Azure Front Door WAF
FrontDoorWebApplicationFirewallLog 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | cloud_account | 클라우드계정 | 서브스크립션 GUID |
| 문자열 | cloud_resource_group | 클라우드리소스그룹 | 예: TEST-GROUP |
| 문자열 | cloud_resource_name | 클라우드리소스이름 | 예: TEST-FRONTDOOR |
| 문자열 | category | 분류 | 예: FrontDoorWebApplicationFirewallLog |
| IP 주소 | src_ip | 출발지IP | 클라이언트 IP 주소. X-Forwarded-For 헤더가 존재하면 해당 값을 사용함. |
| 문자열 | src_asn | 출발지ASN | 예: AS4766 Korea Telecom |
| 문자열 | sid | 패턴ID | WAF 규칙 이름. 예: Microsoft_DefaultRuleSet-2.1-LFI-930110 |
| 문자열 | signature | 공격명 | 예: Path Traversal Attack (/../) |
| 문자열 | policy | 정책 | Azure WAF 정책 이름 |
| 문자열 | action | 대응 | 예: Log, Block, AnomalyScoring |
| 문자열 | reason | 사유 | 예: Matched Data: /.env found within Path: /.env |
| 문자열 | host | 호스트 | 클라이언트 요청의 Host 헤더 값 |
| 문자열 | path | 경로 | 예: /.env |
| 문자열 | query | 쿼리 | |
| 문자열 | matches | 탐지상세 | 예: [{"matchVariableValue":"curl/8.9.1","matchVariableName":"HeaderValue:User-Agent"}] |
| 국가 | src_country | 출발지국가 | 예: KR |
| 포트 | src_port | 출발지포트 | |
| URL | uri | URI | 클라이언트 요청의 전체 URI |
| IP 주소 | socket_ip | 소켓IP | Edge에 직접 연결된 IP 주소. HTTP 프록시나 로드밸런서일 수 있음 |
| 문자열 | policy_mode | 정책모드 | 예: detection, prevention |
| 문자열 | tracking_ref | 추적참조 | |
| 문자열 | operation_name | 작업이름 | 예: Microsoft.Cdn/Profiles/WebApplicationFirewallLog/Write |
| 문자열 | cloud_resource | 클라우드리소스 | /SUBSCRIPTIONS/[GUID]/RESOURCEGROUPS/[NAME]/... 로 시작하는 문자열 |